Cómo habilitar Canonical Livepatch desde la línea de comandos


Si tiene servidores Ubuntu en su centro de datos, debería considerar agregar Canonical Livepatch para mantenerlos actualizados con los parches de seguridad del kernel.

Canónico

Imagen: Jack Wallen

Si te tomas en serio la seguridad de tu servidor Ubuntu, siempre estás al tanto de las actualizaciones. ¿Correcto? ¿O tiende a olvidarse de aplicar esos parches de seguridad y esperar hasta que actualice el kernel y tenga que reiniciar?

Eso es muy temprano en la década de 2000.

Con la llegada del kernel Livepatch, los parches de seguridad se aplican automáticamente a aquellos que ejecutan kernels sin tener que reiniciar su servidor. Canonical ha hecho que usar Livepatch sea increíblemente fácil cuando se trata de una GUI. Pero, ¿qué pasa cuando es un servidor de línea de comando solamente? ¿Que haces entonces? Afortunadamente, no estás perdido. Con solo unos pocos pasos, puede conectar su servidor al servicio Livepatch.

Te voy a mostrar cómo hacerlo.

VER: Política de mejores prácticas del certificado SSL (TechRepublic Premium)

Lo que necesitarás

Voy a hacer una demostración en una instancia de Ubuntu Server 20.04, pero puede hacer que esto funcione en cualquier versión LTS de Ubuntu 16.04 o posterior. También necesitarás un Cuenta Ubuntu Just one, para que pueda recuperar un Token de parche en vivo.

Una vez que haya iniciado sesión en su cuenta de Ubuntu Just one, vaya a Página de token de Livepatch y recupera tu token.

Por supuesto, hay algunas advertencias con Canonical Livepatch. Específicamente:

  • Solo está disponible en versiones de 64 bits de lanzamientos de soporte a largo plazo (16.04, 18.04, 20.04, and many others.)

  • El servidor debe estar ejecutando el kernel 4.4 o posterior

  • Está limitado a tres máquinas por cuenta de Ubuntu One Si necesita instalar el servicio Livepatch en varios servidores o escritorios, necesitará un Program de ventaja de Ubuntu

¿Qué hace Livepatch?

Livepatch es un servicio que le permite aplicar parches de seguridad a un núcleo en ejecución, sin tener que reiniciar. Mediante el uso de este servicio, puede mantener ese servidor a salvo de vulnerabilidades, sin tener que desconectarlo para reiniciarlo.

Lo que Livepatch no es es un medio para actualizar un kernel sin reiniciar. Si actualiza el kernel, aún tendrá que reiniciar. Pero cuando se trata de seguridad, el núcleo suele necesitar solo parches, que cubre Livepatch.

Por lo tanto, esto debe considerarse imprescindible para sus servidores Ubuntu.

Cómo habilitar Livepatch desde la línea de comando

Inicie sesión en su servidor Ubuntu e instale el servicio Livepatch con el comando:

sudo snap put in canonical-livepatch

Cuando finalice la instalación, deberá habilitar Livepatch con el token que recuperó de su cuenta de Ubuntu One. Para hacer esto, emita el comando:

sudo canonical-livepatch help TOKEN

Donde TOKEN es el token asociado con su cuenta de Ubuntu 1.

Cuando el comando tenga éxito, verá que informa que el dispositivo ha sido habilitado (Figura A)

Figura A

livepatchc.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/07/09/4d030350-e1f1-4bcd-975d-ae929effe5ac/resize/770x/71dfe0b3cfbf2946ef3991671fb8d8da/livepatchc.jpg

Livepatch habilitado con éxito en Ubuntu Server 20.04.

Cómo verificar el estado de Livepatch

Con Livepatch habilitado, ahora puede verificar el estado del servicio con el comando:

sudo canonical-livepatch position

El comando informará el último estado de registro del servidor y si se han aplicado parches (Figura B)

Figura B

No se han aplicado parches a mi instancia de Ubuntu 20.04.

«data-credit =» «rel =» noopener noreferrer nofollow «>livepatche.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/07/09/ede36dc8-2a37-493c-b4e2-b16e33e5f2b6/resize/770x/df49a3446bf8e182db46537f6fcbfed5/livepatche./

No se han aplicado parches a mi instancia de Ubuntu 20.04.

Siempre puede forzar manualmente una comprobación con el comando:

sudo canonical-livepatch refresh

Una vez que esto esté en funcionamiento, Canonical aplicará silenciosamente parches a su núcleo en ejecución en segundo plano. Cuando se aplica un parche, aparecerá en el comando de estado.

Y eso es todo lo que hay que hacer. Si administra servidores de Ubuntu en su centro de datos, se lo debe a usted mismo, a esos servidores y a su compañía agregar el servicio Canonical Livepatch. Asegurará que sus servidores Linux estén siempre parcheados y seguros.

Ver también



Enlace a la noticia authentic